보안의 기본

보안의 기본

$15.39
Description
* 기본적인 개념부터 기술의 구조, 중요 용어까지 확실히 배울 수 있는 입문서!
* 보안의 기본적인 항목을 73개의 일러스트(그림)로 완벽하게 정리!

모든 보안 항목의 해설을 철저하게 일러스트화하여 하나하나 전달하는 시리즈로 보안에 대한 사전 지식이 없어도 전체적인 내용을 쉽게 파악할 수 있어 보안 기술을 배우려는 분들에게 적합한 입문서입니다.
또한, 보안 업무에 필요한 전문 기술을 배우려는 분들이 빠르고 즐겁게 보안의 핵심 기능을 몸에 익힐 수 있도록 읽기 쉽고 이해하기 용이하도록 구성하였습니다. 이 책 한 권으로 실무에 활용할 수 있는 기본 지식을 효율적으로 학습할 수 있습니다.
저자

MiyamotoKunio

저자MiyamotoKunio
NTT데이터에서분산오퍼레이팅시스템의연구개발과유지관리,미디어서버성능평가,Web-DB시스템의운용관리에관한연구개발,LightweightLanguage를사용한웹애플리케이션개발프레임워크의시험제작,기술지원,기술조정,정보보안관리업무및연구개발을거쳐현재는CSIRT업무에종사.2004년부터젊은정보보안인재의발굴및육성사업인보안캠프에강사로참여.2011년부터는강사WG의리더를맡음.
2008년부터2013년까지U-20프로그래밍콘테스트의심사위원/실행위원을맡음.2012년부터일본에서보안경기보안콘테스트(SECCON)의기획및운영을하는실행위원을맡음.
2004년에MicrosoftMVP(Windows-Security)를수상.이후2014년(Enterprise-Security)까지계속해서수상.

목차

Chapter1보안의기본
01보안의필요성
02보안의3대요소
03보안의추가요소
04정보유출,변조,서비스방해
05보안을확보하기위해필요한것
06보안을확보해야하는것
07개인정보
08특정개인정보
[Column]보안은어렵다?

Chapter2보안확보에필요한기초지식
01보안폴리시
02보안사고대응의4단계
03인증과인가
04암호
05해시
06하드닝
07비밀번호
08바이오메트릭스인증
09원타임비밀번호
10이중인증
11싱글사인온
12전자서명과그응용예
13인증서와인증국
14암호화파일시스템
15바이러스검사
16패치
17패킷필터링과애플리케이션게이트웨이
18보안운영센터(SOC)
19SDL(SecurityDevelopmentLifecycle)
20각종로그
21CSIRT
[Column]다각적인어프로치

Chapter3공격을탐지및해석하기위한장치
01샌드박스
02동적해석
03정적해석
04포렌식
05패킷캡처
06SIEM
07허니팟과허니넷
[Column]적을알기

Chapter4보안을위협하는존재와공격수법
01공격자
02취약성
03멀웨어
04플러그인
05브루트포스공격
06DoS/DDoS
07스팸메일
08대기형공격
09표적형공격
10드라이브바이다운로드
11중간자공격
12버퍼오버플로
13SQL인젝션
14OS커맨드인젝션
15크로스사이트스크립팅(XSS)
16크로스사이트리퀘스트포저리(CSRF)
17랜섬웨어
[Column]위협과방어

Chapter5보안을확보하는기술
01시큐어OS
02SELinux,TOMOYOLinux
03씬클라이언트
04포트스캔
05페네트레이션테스트
06공통키암호방식
07공개키암호방식
08AES
09TLS
10코드서명
[Column]해킹은범죄?공격과방어는표리일체

Chapter6네트워크보안
01방화벽
02웹애플리케이션방화벽
03프록시서버
04IDS/IPS/UTM
05VPN
06IPsec
07PPTP와SSTP
08기타VPN구축기술
09SSH
10Telnet
[Column]네트워크보안의핵심

출판사 서평

이책은보안에대해자세히배우려는분이나현역엔지니어를대상으로보안이란무엇이며어떻게생각해야하는지에대해기본적인부분부터설명하면서보안기법이나대처방법과같은기술의구조도구체적으로언급하고있습니다.
또한,중요용어를중심으로모든항목을펼친양면에서그림과함께게재하고있어전문적인내용을재미있게학습할수있습니다.
이책의가장큰장점은보안의핵심적인내용들을하나하나의일러스트(그림)로설명하므로보안의기술적또는실무적인내용들을쉽게이해할수있다는것입니다.
이러한내용구성을통해독자여러분들이정보보안의기본을습득하고,그지식을다양한장면(상황)에서효율적으로활용할수있을것으로확신합니다.